Noticias

Operation Zero, una empresa rusa especializada en la venta de exploits, ha anunciado públicamente que ofrece recompensas de hasta 4 millones de dólares por vulnerabilidades de día cero en Telegram. Esta acción sugiere un creciente interés, posiblemente respaldado por el estado, en comprometer la seguridad de esta popular aplicación de mensajería. La empresa, que se…

Un reciente análisis realizado con información de fuentes abiertas ha revelado una alarmante vulnerabilidad en la ciberseguridad del gobierno de los Estados Unidos. Se ha descubierto que más de 150 servidores que almacenan bases de datos gubernamentales son accesibles a través de Internet, lo que pone en grave riesgo la información confidencial, tanto personal como…

El panorama de la seguridad informática se ha visto afectado por la aparición del ransomware VanHelsing, una variante sofisticada que ha sido identificada por el equipo de investigación y asesoramiento de CYFIRMA. Este ransomware ataca los sistemas Windows, utiliza técnicas de cifrado avanzadas y agrega una extensión única «.vanhelsing» a los archivos infectados. También emplea…

Recientemente, se ha detectado una seria amenaza cibernética, conocida como UAT-5918, que está atacando a entidades en Taiwán, especialmente aquellas que operan en sectores vitales como las telecomunicaciones, la salud y la tecnología de la información. Este grupo de ciberdelincuentes avanzados, o APT, busca infiltrarse en los sistemas de forma prolongada para robar información y…

Se ha revelado una vulnerabilidad crítica en el software Veeam Backup & Replication, lo que representa un riesgo significativo para los usuarios. Esta vulnerabilidad, identificada como CVE-2025-23120, permite la ejecución remota de código (RCE) por parte de usuarios de dominio autenticados. La gravedad de este problema queda subrayada por una puntuación CVSS v3.1 de 9,9,…

Investigadores de GoDaddy Security han detectado una operación de malware significativa, denominada «DollyWay», que revela una campaña sofisticada que ha comprometido más de 20.000 sitios web de WordPress a nivel mundial. Esta operación, que se inició en 2016, utiliza una red distribuida de sitios web de WordPress comprometidos como nodos de un Sistema de Dirección…

El 19 de marzo de 2025, Microsoft experimentó una interrupción generalizada que afectó al acceso a los servicios de Outlook en la web. La compañía atribuyó el incidente a un error en el código introducido durante una actualización reciente, lo que impidió a numerosos usuarios acceder a sus cuentas y utilizar las herramientas de comunicación…

Los datos de ciberseguridad han detectado un aumento del 130% en los ataques de phishing de día cero. Estos ataques se dirigen a vulnerabilidades desconocidas del navegador. Estos ataques avanzados explotan fallas de seguridad sin parches en los navegadores. Esto permite la implementación de cargas útiles maliciosas antes de que los equipos de seguridad puedan…

Los laboratorios de Bitdefender Labs han observado un incremento notable en los intentos de explotación dirigidos a una vulnerabilidad crítica en PHP, que permite a los atacantes la ejecución de código malicioso en sistemas operativos Windows. Esta vulnerabilidad, identificada como CVE-2024-4577, ha sido objeto de explotación activa desde junio de 2024, con los atacantes desplegando…

Los investigadores de ciberseguridad han detectado un nuevo y preocupante vector de ataque que explota activamente una vulnerabilidad en Google Chrome versión 133.0.6943.126, empleando técnicas de carga lateral de DLL. Este ataque sofisticado permite la ejecución de código malicioso dentro de los procesos legítimos de Chrome, lo que representa un riesgo de seguridad sustancial para…